ビジネスジャーナル > ITニュース > 勝手に口座から1千万円出金、なぜ?
NEW

知らぬ間にスマホ解約され銀行口座から1千万円が出金…なぜ被害多発?補填なしも

取材・文=文月/A4studio
【この記事のキーワード】
知らぬ間にスマホ解約され銀行口座から1千万円が出金…なぜ被害多発?補填なしもの画像1
「gettyimages」より

 見知らぬ第三者によって勝手にスマートフォンを解約され、1000万円も引き落とされてしまった――。

 10月16日、「神戸新聞NEXT」が報じたところによると、ある男性が第三者によって勝手にスマホを解約され、挙句の果てに銀行口座から1000万円近くの金額が見知らぬ口座に振り込まれていたというのである。

 事件の概要はこうだ。7月下旬、神戸市内で会社経営の男性(60歳)のスマホが突如使用できなくなった。不思議に思いつつ、最寄りの携帯ショップまで向かうと、店員から言われたのは「午前中に解約されている」という衝撃の事実。店員いわく、別の店舗で被害者の名を騙る男が来店し、契約解除を申し出て、キャリア変更後も引き続き同様の携帯番号を使用できる「番号ポータビリティ制度」で、別のキャリアで契約したらしい。その店舗では運転免許証で本人確認を行ったそうだが、被害者は運転免許証を手元に所持していたため、明らかに偽造のものであると確信したという。なお被害者の名を騙った男の防犯カメラの映像を見ると40代の男性に見え、60代には見えなかったと警察官は語る。

 だが被害はここで終わらなかった。スマホの解約が判明した後、被害者のもとに、契約する銀行口座から998万円もの出金があったというメールが届いたのだ。銀行側は男性に電話をかけたとのことだが、その電話自体が乗っ取られていたので、どうすることもできなかった。幸い被害者側の落ち度がなかったことが証明され、銀行から被害総額は補填されたとのことだ。

 警察の調べによると、フィッシングの手口によって個人情報が盗まれた可能性もあるという。フィッシングとは、公式サイトの名を謳い、偽のリンクを送り付けID、パスワードを入力させる詐欺手口のひとつ。被害者の男性は「身に覚えはない」と述べていたものの、スマホにはフィッシングと思われる通知が鳴っていたことも珍しくなかったとのこと。SMS(携帯電話番号宛にメッセージを届けられるサービス)で「Amazon」「楽天」などのサイトを騙る見知らぬ番号から通知が来たという人も多いかもしれないが、まさにそうした経路を通じて、我々にも詐欺の被害が及ぶ危険性はあるのだ。

 決して他人事ではない今回の事件について、ITジャーナリストで成蹊大学客員教授の高橋暁子氏に話を聞いた。

近年増加中の「スミッシング」は防ぎようがない?

 今回の事件のように、スマホの個人情報が抜き取られるケースはどのようなものが考えられるのだろうか。

「警察が指摘している通り、フィッシングメールが送られてきて、誤って個人情報を記入してしまう、というケースが非常に多いです。類似のものとしては、『○○の抽選に当たりました』という謳い文句で煽る当選詐欺メール。メール内容に勘違いした方が添付されているURLをクリックして不正アプリをダウンロードしてしまい、勝手に不正通信へとアクセスされて個人情報が抜き取られるケースも少なくありません。

 InstagramなどのSNSで、企業の公式サイトになりすましたアカウントから当選連絡がくるタイプの当選詐欺も多いので注意が必要です。アカウント画像や投稿は本物からの流用で、アカウント名も一見本物とそっくりで、見た目だけでは見分けはつきづらくなっています。そのような連絡がきたら、公式サイトのリンクから本物かどうか確認するといいでしょう。

 またシンプルにスクリーンロックをしていないスマホを置き忘れてしまい、そこから情報が流出してしまったケースもあります。全体数としてはフィッシングや当選詐欺メールなどが多いものの、手口は多岐にわたっているので、ふとしたら詐欺の被害に遭っている……ということは珍しくなくなってきているんです」(高橋氏)

 フィッシングは特に注意すべきだと高橋氏は警告する。

「フィッシングでは、多くの人が利用する通販サイトや宅配会社、金融機関のふりをしてメッセージを送ってくるパターンがほとんど。近年では『スミッシング』というSMSを通じたフィッシングの被害が増加しており、商品を購入していないにもかかわらず、確認のために個人情報の登録を促してくる文面、不在だったので再配達依頼を申し込む文面などが目立ちます。

 残念ながら、アトランダム(無作為)に電話番号を並べ替えて送ってくるので、防ぎようがないのが実情です。またメールアドレスも過去に企業が誤って流出させた例が多数ありますので、流出させたサイトに自分のメールアドレスを登録していた場合、個人情報が外に漏れている可能性もあるでしょう」(同)

「自分は大丈夫」と思っていても、気づかないだけで犯罪に遭うリスクは高まっているのかもしれない。

被害者側に落ち度がある場合、全額補填は難しい

 運転免許証の偽造も争点となっている今回の事件では、店側の確認が不十分だったと指摘する声もある。

「運転免許証やマイナンバーカードには、専用のICチップが搭載されており、しっかりと確認を行えば偽造のものだと見破ることができます。ただし店舗側のマニュアルとして、電子的なチェックなしでコピーを取って目視で確認をするだけという店舗がいまだに多いため、チェックをすり抜けてしまうこともあるでしょう」(同)

 被害金額が返済されるか否かも非常に重要なポイントだが、銀行から全額補填されないケースもあるとのこと。

「被害者側に重大な過失がない場合、『預金者保護法』により、被害から30日以内に金融機関と警察に知らせれば、不正引き出し分の被害金額は原則として全額補償されます。しかし、暗証番号を他人に知らせたとかキャッシュカードに書いてあったなどの場合や、著しい注意義務違反があった場合、パスワードが被害者の身元から連想しやすいものである場合などは、被害者側に落ち度があると認められ、まったく返ってこないとか、返ってきても75%ほどしか補償されないこともあり得るんです」(同)

万が一、被害に遭ってしまった場合の正しい対応

 必ずしも被害金額が全額戻ってくる保証はないということか。では、個人がこうしたネット詐欺の被害に遭わないためには、日ごろからどんな対策をしておくべきだろうか。

「やはりパスワード、暗証番号の管理は徹底すべきです。生年月日、車のナンバーといった自分から連想されやすい数字、記号は極力使用せず、特定されにくいものに設定しましょう。また、ひとつのパスワードで複数のサイトを紐づけていると、芋づる式にばれてしまうので、一つひとつ異なるパスワードにすることもポイントです。心配な方はパスワード管理のアプリ、ソフトを入れて厳重に管理しておくのもひとつの手でしょう。

 またフィッシング、当選詐欺かもしれないメッセージなどが届いたときは、まずはURLが公式サイトのものなのかきちんと確認しましょう。公式サイトのアルファベットを微妙に変えてある場合はぱっと見だと本物のように見えるので、1字1字きちんと確認してみてください。また『○○様』と付いていなかったり、単純に『支払い情報だけ教えてください』という一文だけだったりと、礼儀に欠けている文面が届いた場合は疑う癖をつけるべき。違和感を抱いたときは、公式サイトに直接ログインしてアカウントの状態などを確認し、その連絡が果たして公式から届けられたものなのか確認してみてください」(同)

 では、スマホが乗っ取られた場合には、どのような対応をとればよいか。

「被害に遭ったら、まずは契約しているキャリアに相談し、警察に被害届を提出してください。そしてすみやかに銀行口座、クレジットカードの利用停止を連絡して、不正出金を防ぎましょう。また電話番号やメールアドレスで紐づけたサイト、SNSのパスワードを考えられる範囲で変更しておいたほうが安全です。乗っ取られてしまったことは仕方ないので、せめて二次被害は自分の手で抑えられるようにしましょう」(同)

 いつ誰がターゲットになってもおかしくはないスマホの乗っ取り。日頃から危機意識を持ち、個人情報の管理をしておくべきなのはもちろんのこと、万が一被害に遭ってしまった場合は冷静かつ迅速な対応を心がけておきたいものだ。

(取材・文=文月/A4studio)

A4studio

A4studio

エーヨンスタジオ/WEB媒体(ニュースサイト)、雑誌媒体(週刊誌)を中心に、時事系、サブカル系、ビジネス系などのトピックの企画・編集・執筆を行う編集プロダクション。
株式会社A4studio

Twitter:@a4studio_tokyo

知らぬ間にスマホ解約され銀行口座から1千万円が出金…なぜ被害多発?補填なしものページです。ビジネスジャーナルは、IT、の最新ニュースをビジネスパーソン向けにいち早くお届けします。ビジネスの本音に迫るならビジネスジャーナルへ!